AWS - 创建新的 EC2 安全组时如何接收 SNS 警报?
AWS - How can I receive an SNS alert when a new EC2 Security Group is created?
我正在尝试在创建新的 EC2 安全组时接收更新。没有太多的运气。网上有很多资源,但它们无法处理我正在尝试做的事情。当由于某种原因创建新的安全组时,我需要的只是一个 SNS 通知,事实证明这比它应该的要难。
关于如何使它工作的任何建议?
谢谢
AWS Config service 应该可以完美地满足这个目的。
它允许您'listen'对某些(或所有)类型的资源进行更改并执行某些响应操作。
在您的情况下,您可以为 EC2:SecurityGroup 事件设置侦听器,并让这些事件触发通知发送到您选择的 SNS 端点。
查看一些关于将 AWS Config 事件流式传输到 SNS 的文档 here。
三个是两个感兴趣的服务:
- Amazon CloudWatch Events 可以使用规则 在发生某些事情时触发操作(例如创建安全组)
- Amazon Config 跟踪历史配置
对于您的用例,我建议使用 Amazon CloudWatch Events 规则:
- 服务名称:EC2
- 事件类型: AWS API 通过 CloudTrail 调用
- 具体操作: CreateSecurityGroup
- 添加目标:指定接收通知的 SNS 主题
我正在尝试在创建新的 EC2 安全组时接收更新。没有太多的运气。网上有很多资源,但它们无法处理我正在尝试做的事情。当由于某种原因创建新的安全组时,我需要的只是一个 SNS 通知,事实证明这比它应该的要难。
关于如何使它工作的任何建议?
谢谢
AWS Config service 应该可以完美地满足这个目的。
它允许您'listen'对某些(或所有)类型的资源进行更改并执行某些响应操作。
在您的情况下,您可以为 EC2:SecurityGroup 事件设置侦听器,并让这些事件触发通知发送到您选择的 SNS 端点。
查看一些关于将 AWS Config 事件流式传输到 SNS 的文档 here。
三个是两个感兴趣的服务:
- Amazon CloudWatch Events 可以使用规则 在发生某些事情时触发操作(例如创建安全组)
- Amazon Config 跟踪历史配置
对于您的用例,我建议使用 Amazon CloudWatch Events 规则:
- 服务名称:EC2
- 事件类型: AWS API 通过 CloudTrail 调用
- 具体操作: CreateSecurityGroup
- 添加目标:指定接收通知的 SNS 主题